CVE-2022-40300

ALT: (7.3)

CVSS3: 6.4

Zoho ManageEngine PAM360, Password Manager Pro i Access Manager Plus són vulnerables a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre a l’atacant executar consultes personalitzades i accedir a les entrades de la taula de la base de dades utilitzant la sol·licitud vulnerable.

Sistemes Afectats

• Zoho ManageEngine Access Manager Plus 4301
• Zoho ManageEngine Access Manager Plus 4302
• Zoho ManageEngine Password Manager Pro 12100
• Zoho ManageEngine Password Manager Pro 12099
• Zoho ManageEngine PAM360 5500
• Zoho ManageEngine PAM360 5499
• Zoho ManageEngine Access Manager Plus 4304
• Zoho ManageEngine PAM360 5550
• Zoho ManageEngine Password Manager Pro 12120

Remediació
Consulti el lloc web de ManageEngine per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-40300.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40300